不想使用密钥,那就使用expect,自动填充密码,现在自动登录,以及简单自动化操作。
ssh自动登录
#!/usr/bin/expect -f
set ip 192.168.1.10
set password 881234
set timeout 10
spawn ssh oracle@$ip
expect {
"*yes/no" { send "yes\r"; exp_continue}
"*password:" { send "$password\r" }
}
expect "#*"
send "pwd\r"
send "ls\r"
send "exit\r"
expect eof
scp自动登录
#!/usr/bin/expect -f
set ip 192.168.1.10
set password 881234
set remotelog /opt/oracle/oracle/diag/rdbms/test/test/alert/log.xml
set localdir /home/nutch
set timeout 10
spawn scp oracle@$ip:$remotelog $localdir
expect {
"*yes/no" { send "yes\r"; exp_continue}
"*password:" { send "$password\r" }
}
expect eof
密钥登录
创建密钥,并将public密钥上传到远程服务器 公钥在远程机上必须重命名为authorized_keys
$ssh-keygen -t rsa
$scp ~/.ssh/id_rsa.pub oracle@192.168.1.10:.ssh
$ssh oracle@192.168.1.10 "mv .ssh/id_rsa.pub .ssh/authorized_keys"
测试是否成功
#ssh远程创建文件
$ssh oracle@192.168.1.10 "touch /home/oracle/123"
#scp将文件传至本地
$scp oracle@192.168.1.10:/home/oracle/123 /home/nutch
只要公钥和私钥配对 分发给所有用户都可以使用
例如上面产生的私钥分发到 /var/www/.ssh目录下面,则Apache 默认用户www-data则可以实现远程无密码登录登录拥有配对的账号
上面说的实在ubuntu下 centos下apache默认不能登录,解决方法
# cat /etc/passwd | grep apache
发现它的shell是“/sbin /nologin”,需要将起改成“/bin/bash”
# vipw /etc/passwd cat /etc/passwd下可以看到 apache的用户文件夹是/var/www所以将.ssh放在该文件夹下 同时chown -R 777 .ssh/ 权限设置为700
测试:
php脚本 1.php
shell_exec('./test.sh');
?>test.sh内容
ssh oracle@192.168.1.100 "touch 12.txt"
页面访问 localhost/1.php
192.168.1.100 /home/oracle生成 12.txt则证明安装成功。